La herramienta Pixel de Meta para monitorear el rendimiento de anuncios en Facebook ha estado bajo cuestionamiento por el uso indebido para recolectar información de usuarios y varias organizaciones de salud han estado involucradas. Además, el Poder Judicial de Córdoba en Argentina fue víctima de un ataque de ransomware sumándose a la lista de organismos públicos de América Latina que sufren un ataque de ransomware en lo que va de 2022. Éstas y otras noticias te invitamos a repasarlas en el siguiente video.
Enlaces a los artículos completos:
—Pixel: una herramienta de Meta involucrada en casos de exposición de datos sensibles
—El 48% de las empresas de América Latina sufrió algún tipo de incidente de seguridad
—Estafas comunes en Tinder y cómo detectarlas
—Poder Judicial de Córdoba confirmó que sufrió ataque de ransomware
Otras noticias destacadas de agosto:
Sernac de Chile es víctima de un ataque de ransomware
El Servicio Nacional del Consumidor de Chile (Sernac) fue víctima de un ataque de ransomware el 25 de agosto que interrumpió su normal funcionamiento y la disponibilidad de sus servicios online. De esta manera, la entidad chilena se suma a la lista de organismos públicos de América Latina que fueron víctimas de ransomware en 2022.
Lee la noticia completa.
Estafas alrededor de las figuritas del álbum del Mundial de Catar
Se reportaron en Brasil y Argentina distintas modalidades de estafa que buscan sacar provecho del interés por coleccionar el álbum de figuritas del Mundial. En Brasil se registraron campañas a través de WhatsApp que conducían a la descarga de aplicaciones de dudosa reputación, mientras que en Argentina se registraron denuncias por engaños a través de plataformas como MercadoLibre o Facebook Marketplace.
Lee la noticia completa.
Campaña de malware dirigida a organismos de Ecuador
En agosto el equipo de Investigación de ESET Latinoamérica publicó detalles de una campaña maliciosa, denominada Operación Pulpo Rojo, en la que atacantes apuntaron a organismos de alto perfil de Ecuador con la intención de distribuir el malware Remcos para robar información. A través de correos de phishing, los atacantes apuntaron a organismos gubernamentales y compañías de diferentes sectores.
Lee la noticia completa.
Correos de phishing apuntando a clientes de Banco República en Uruguay
En agosto se registró una ola de ataques de phishing que suplantaba la identidad del Banco República de Uruguay con sitios falsos que buscaban robar las credenciales de acceso. Los correos hacían creer a las potenciales víctimas que debido a un movimiento sospechoso la cuenta había suspendida y que debía ingresar al enlace proporcionado en el correo para reestablecerla.
Lee la noticia completa.
Apple corrige vulnerabilidad zero‑day en Safari que afecta a iPhone, iPad y macOS
La compañía Apple lanzó en agosto una actualización que corrigió dos vulnerabilidades zero-day que han estado siendo explotadas de forma activa por cibercriminales. Una de las vulnerabilidades afecta al popular navegador Safari tanto en iPhone como en macOS. Con estas dos vulnerabilidades parcheadas, ya son siete las vulnerabilidades zero-day que la compañía corrigió en lo que va de 2022.
Lee la noticia completa.
Este fue el resumen con lo más destacado que dejó el mes de agosto en materia de ciberseguridad. Los esperamos el próximo mes con un nuevo resumen de noticias. Además, los invitamos a escuchar el podcast Conexión Segura, donde debatimos sobre distintos temas relacionados a la seguridad. A continuación compartimos el episodio número 15, en el cual repasamos el ataque del grupo Lazarus a Ronin a través de una falsa oferta de trabajo, el estado de la seguridad en móviles y la seguridad en el mundo de los videojuegos.
